Twilio Flexを外部ウェブアプリ(iframe)内に埋め込む際のセキュリティ要件追加

記事種別

製品・サービスのオペレーションに関する記事です。

想定の読者層

Twilio Flexを外部ウェブアプリ(iframe)の中に埋め込む形でご利用中あるいは今後ご利用予定のお客様を念頭に置いております。

ご理解いただきたい内容

Twilio Flexでは、コンテンツ セキュリティ ポリシーをflex.twilio.comに適用し、信頼関係のないドメインによってiframe内にFlexがレンダリング(整形表示)されないようにしていきます。なお、この変更にはSalesforce連携、Zendesk連携におけるレンダリング動作も含まれます。本変更の背景ですが、フィッシング攻撃の可能性や、悪意のある第三者によるFlexの悪用を防ぐために実施されます。

ポリシー適用にあたって外部ドメインをFlex内に設定する期限ですが、既存でFlexプロジェクトをご利用のお客様の場合、2021年5月3日となります。(日時については、明記ない限り米国時間となります。)

また、新規にFlexプロジェクトを作成する場合、2021年3月3日からこの変更が適用されています。

ご対処いただきたい項目

皆さまのFlex利用においてレンダリングの問題が生じないよう、Flexの設定ページにおいて外部ドメインを事前に指定するようにしてください。該当シナリオの利用が検知できる場合には、弊社インフラ側で該当の設定を自動で行ってありますので、当該の設定内容を確認いただけますようお願いいたします。

最新のコンテンツ セキュリテイ ポリシーについての確認、設定変更のテスト方法等についての詳細は、以下のドキュメントをご確認ください。

お手数をお掛けしますが、何卒、よろしくお願い致します。

参考情報

特にありません。

改訂履歴

初版: 2021/3/16 JST

Have more questions? Submit a request
Powered by Zendesk